PT-2021-6816 · Unknown+2 · Kubernetes+1

John Howard

Publicado

2021-05-18

Atualizado

2025-08-08

CVE-2021-25737

CVSS v2.0

4.9

Média

Vetor

AV:N/AC:M/Au:S/C:P/I:P/A:N

Nome do software vulnerável e versões afetadas

Kubernetes (versões afetadas não especificadas)

Descrição

Uma falha de segurança no Kubernetes permite que um invasor remoto redirecione o tráfego do pod para redes privadas em um nó, podendo acessar dados confidenciais e comprometer sua integridade. A falha está relacionada à falta de validação dos endereços IP do EndpointSlice, que já era realizada nos endereços IP do Endpoint no intervalo localhost ou link-local.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incomplete List of Disallowed Inputs

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-184CWE-601

Identificadores relacionados

ALT-PU-2021-2101

ALT-PU-2022-1245

BDU:2022-02241

CVE-2021-25737

GHSA-MFV7-GQ43-W965

GO-2022-0908

OESA-2021-1373

OPENSUSE-SU-2025:15424-1

RHSA-2021:2437

Produtos afetados

Alt Linux

Kubernetes

PT-2021-6816 · Unknown+2 · Kubernetes+1

CVE-2021-25737

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 73